全美最大銀行外洩1.06億人資料 女黑客落網

全美最大銀行之一、美國第一資本金融公司（Capital One）的信用卡應用程式和帳戶被黑客入侵，估計美國和加拿大有多達1.06億人的個人資料外洩。美國聯邦警方已於周一採取行動，拘捕一名嫌疑女黑客，控告她不正當使用電腦及詐騙罪名。這名女黑客是華盛頓州一名軟件工程師，曾在網上吹噓盜取有關個人資料，遭聯邦調查局探員扣查。

被捕的33歲女子名叫湯普森（Paige A. Thompson），網名「erratic」，是西雅圖科技公司前軟件工程師，已於周一在西雅圖地方法院提堂。法官下令繼續把她還押看管，本周四再出庭，到時再決定是否批准她保釋。

這是美國近年發生的其中一宗最大規模黑客入攻擊事件，美國第一資本金融公司發表聲明承認電腦系統失守，行政總裁費爾班克向受影響的客戶道歉。

懷疑被黑客盜竊的銀行客戶個人資料，包括14萬人的信用卡資料和社會保障號碼。該公司答應為受影響的客戶提供免費信貸監察服務。當局接到舉報後，聯邦調查局介入調查，並掌握線索於本周一突擊搜查湯普森的寓所，取走一批電子裝置。探員在屋內搜獲一批關於第一資本金融公司和其他機構的檔案文件，不排除她也試圖把那些機構列作攻擊目標。

總部設在密歇根州麥克萊恩市的第一資本金融公司於周一證實，其系統於7月19日被入侵。公司已即時採取行動，向執法部門求助及追查到施襲者的身份。根據聯邦調查局提供的資料，事發前兩天，有客戶曾發電到郵到該銀行，事後向聯調局舉報，聲稱在微軟集團的旗下的GitHub原碼網站內發現自己的個人資料，才知道資料外洩。

聯調局又指出，大約一個月前，一個名叫「erratic」的Twitter用戶直接向第一資本金融公司發出訊息，警告會把該公司客戶的個人資料包括姓名、出生日期和社會保障號碼公諸於世。「erratic」在其中一段訊息中寫道：「我基本上已穿上了一套炸彈背心，（粗言穢語）向第一資本投彈，然後承認。」

第一資本金融公司表示，那些外洩資料被人作詐騙用途的可能性不大，但會繼續進行調查。初步估計，美國有大約1億人受到影響，加拿大也有600萬人，有許多是該公司的信用卡用戶。